Laporan Ancaman Siber India 2025

Dapatkan wawasan eksklusif tentang ancaman siber utama dan tingkatkan pemahaman Anda tentang lanskap ancaman siber di India.

Menjelajahi Keadaan Keamanan Siber di India

369.01 Juta

Deteksi Malware Mengungkap Lonjakan Kasus di Tahun 2024 dan Ancaman Baru di Tahun 2025

Lanskap keamanan siber di India telah mengalami transformasi dramatis pada tahun 2024, ditandai dengan meningkatnya ancaman dan kemajuan signifikan dalam kemampuan deteksi.

DSCI-Seqrite Laporan Ancaman Siber India 2025 menawarkan analisis komprehensif tentang lanskap ancaman yang terus berkembang. Dengan mengambil wawasan dari data telemetri yang luas yang dikumpulkan dari 8.4 juta titik akhir, lebih dari 369.01 juta insiden keamanan terdeteksi, yang berarti rata-rata 702 potensi ancaman keamanan setiap menit. Laporan ini menjelaskan taktik, teknik, dan prosedur yang digunakan oleh para penjahat siber.

Temuan Utama Tahun 2024

702

Deteksi per menit

369+ juta

Deteksi di sekitar 8.4 juta titik akhir

14.56%

Deteksi berasal dari analisis berbasis perilaku

68%

Serangan berasal dari Trojan dan Infector

62%

Deteksi yang Dilaporkan di Lingkungan Cloud

~ 12

Serangan per bulan pada perangkat pengguna akhir pribadi

The
Trio yang Menyusahkan

Trojan

140.48 juta
(43.25%)

penginfeksi

110.75 juta
(34.10%)

Cacing

27.38 juta
(8.43%)

Dampak Teratas

Jenis Ancaman: Trojan dan Infectors
Negara: Telangana
Kota: Surat
Industri: Tenaga Kesehatan

Ancaman Siber Besar Tahun 2024

Buaya mewakili ancaman diam-diam dari kompromi XZ-Utils.

Ancaman Senyap: Kompromi XZ-Utils

XZ-Utils, sebuah alat kompresi sumber terbuka yang populer dan tampak tidak berbahaya, telah dieksploitasi dalam serangan rantai pasokan yang tersembunyi. Kerentanan kritis (CVE-2024-3094) tersembunyi di dalam kodenya, yang memungkinkan pelaku kejahatan menyusup ke sistem dan menjalankan perintah jarak jauh. Serangan berbahaya ini memanfaatkan kepercayaan yang diberikan pada perangkat lunak sumber terbuka untuk membahayakan integritas sistem di seluruh dunia.
Lindungi sistem Anda dengan Seqrite ZTNA

Harimau mewakili ancaman diam-diam dari malware AsukaStealer.

AsukaStealer: Ancaman Senyap

Malware baru yang berbahaya, AsukaStealer, telah muncul di web gelap, menimbulkan ancaman signifikan terhadap keamanan siber global. Alat yang terjangkau namun ampuh ini, tersedia dengan harga hanya $80 per bulan, dirancang untuk mengekstrak data sensitif dari berbagai aplikasi, termasuk peramban web populer, dompet mata uang kripto, dan platform perpesanan. Dengan menyusup secara diam-diam ke dalam sistem dan mencuri informasi berharga, AsukaStealer memberdayakan penjahat siber untuk melancarkan serangan tertarget dan penipuan keuangan.
Cegah Serangan Malware dengan Seqrite MDR

Apa Kata Para Ahli Kami

“Pandangan tentang “Jangan Pernah Percaya dan Selalu Verifikasi” dengan solusi Zero Trust terus mendapatkan daya tarik karena solusi VPN untuk konektivitas jarak jauh menjadi sangat rentan. Kedua, sementara tata kelola AI akan menjadi kenyataan setelah Data Privacy Dengan adanya aturan-aturan tersebut, adopsi agen AI dengan pengamanan yang tepat akan menjadi suatu keharusan untuk mengatasi kekurangan keterampilan. Dengan banyaknya alat keamanan dan kekurangan keterampilan terkait, solusi berbasis platform atau tampilan terpadu menjadi hal yang lumrah sehingga "Tugas yang Harus Dilakukan" untuk berbagai persona keamanan dapat terlihat dengan jelas.

Lalit Mohan Sanagavarapu, Chief Product Officer

Seqrite Labs

Di tengah kampanye ancaman yang dilakukan oleh aktor profesional dan yang disponsori negara, tahun 2024 merupakan tahun yang sibuk bagi personel keamanan siber. Seqrite Di laboratorium kami, kami telah menyaksikan mekanisme inovatif yang digunakan oleh pelaku ancaman untuk menyusup ke target mereka, dan teknologi serta lapisan perlindungan kami telah berevolusi untuk selalu selangkah lebih maju dari rencana jahat ancaman tersebut. Hal ini sangat penting mengingat risiko besar yang ditimbulkan oleh eksploitasi kelemahan dalam aplikasi, utilitas, dan proses sistem. Selain mengurangi risiko yang ditimbulkan oleh malware yang terus berkembang dan mekanisme menarik yang mereka gunakan, salah satu sorotan utama tahun ini adalah dampak akibat konflik geopolitik di luar negeri. Meskipun India mengambil sikap netral, dampak dari peristiwa internasional tersebut terlihat jelas di dark web dan dalam serangan terhadap aset siber India, yang diduga sebagai bentuk balas dendam.

Jaswinder Singh, Direktur

Teknik, Seqrite Labs

Persepsi ancaman secara keseluruhan telah berubah drastis, dengan semakin beragamnya serangan canggih yang bahkan menargetkan sistem yang aman. Malware terus berkembang, memaksa organisasi untuk meningkatkan postur keamanan mereka guna mengatasi ancaman-ancaman baru ini secara efektif.

Asit Kumar, CISO

Yayasan Digi Yatra

Selama 18-24 bulan terakhir, ancaman siber di industri kami telah berkembang secara signifikan. Meskipun ransomware, phishing, dan rekayasa sosial tetap menjadi ancaman utama, ancaman-ancaman tersebut telah menjadi jauh lebih canggih berkat penggunaan Kecerdasan Buatan. Serangan berbasis AI kini lebih terarah dan lebih sulit dideteksi, sehingga pelatihan tradisional menjadi tidak efektif. Untuk mengatasi tantangan ini, sangat penting untuk menerapkan alat mitigasi ancaman berbasis AI untuk deteksi dan peringatan secara real-time. Penting juga untuk merombak program pelatihan kami agar staf dan pemangku kepentingan kami lebih siap menghadapi ancaman-ancaman canggih ini. Pendekatan proaktif ini memastikan kami mempertahankan postur keamanan yang kuat dalam lanskap ancaman yang semakin kompleks.

Patrick Jasper, Manajer Umum

NabaRD

Pola serangan siber terhadap sektor BFSI telah berkembang secara signifikan dalam beberapa tahun terakhir. Kita kini menyaksikan ancaman persisten tingkat lanjut (APT) yang menargetkan sistem perbankan inti, serangan rantai pasokan yang dirancang untuk meningkatkan dampak pelanggaran secara eksponensial, model ransomware-as-a-service, pemanfaatan perangkat berbasis AI, dan serangan DDoS hibrida, di antara yang lainnya. Vektor ancaman siber telah menjadi sangat beragam dan terus berkembang. Belakangan ini, kita telah menyaksikan peningkatan yang signifikan dalam phishing, malware, kerentanan cloud, ancaman terkait mobilitas, dan kompromi rantai pasokan. Untuk mengatasi perubahan pola serangan ini secara efektif, organisasi kami terus menyelaraskan kembali strategi dan pertahanan keamanan kami dengan lanskap ancaman siber yang terus berkembang.

Makesh Chandramohan, Grup CISO

Aditya Birla Capital Ltd

Dalam lanskap ancaman yang terus berkembang saat ini, organisasi harus mengadopsi langkah-langkah strategis untuk memperkuat ketahanan siber. Kerangka kerja keamanan siber yang komprehensif harus mencakup Manajemen Permukaan Serangan (ASM), Simulasi Serangan Pelanggaran (Breach Attack Simulation), dan Pemantauan Merek (Brand Monitoring) untuk meningkatkan operasional internal dan keamanan vendor. Selain Penilaian Kerentanan dan Pengujian Penetrasi tradisional, pertahanan berlapis seperti ASM memungkinkan mitigasi kerentanan yang berkelanjutan. Simulasi Serangan Pelanggaran (Breach Attack Simulation) memungkinkan kami menguji kontrol keamanan terhadap skenario dunia nyata, memastikan pertahanan yang tangguh. Pemantauan Merek yang Efektif melindungi reputasi kami dengan mendeteksi dan menangani ancaman serta penipuan secara proaktif. Bersama-sama, ASM, BAS, dan Pemantauan Merek menciptakan strategi pertahanan dinamis yang menjaga integritas organisasi dan membangun kepercayaan pelanggan di dunia digital kita.

Bapak Madhur Joshi, Kepala Petugas Keamanan Informasi

HDB Financial Services Limited

“Dalam setahun terakhir, ancaman siber menjadi jauh lebih canggih dan tertarget. Kami telah mengamati tren utama seperti perubahan regulasi, evolusi ransomware, eksploitasi zero-day, serangan rantai pasokan, kerentanan dari kerja jarak jauh, dan serangan berbasis AI. Untuk mengatasi tantangan ini, penting untuk menerapkan peningkatan threat intel"Bersikap waspada, mengadopsi Arsitektur Zero Trust, dan melakukan pelatihan serta latihan rutin."

Rajesh K Singhal, CISO

PT. Sekuritas HDFC

Ransomware di perbankan telah berevolusi menjadi pemerasan ganda dan tiga kali lipat serta RaaS, yang meningkatkan risiko finansial dan reputasi. Kami memitigasi ancaman ini dengan manajemen patch, segmentasi jaringan, deteksi titik akhir, pencadangan, dan pelatihan staf. Untuk meningkatkan ketahanan, kami telah menggunakan Simulasi Pelanggaran & Serangan, meningkatkan ke SOC Generasi Berikutnya dengan SOAR dan UEBA, melakukan penilaian keamanan komprehensif, dan sedang menjajaki AI. Selain itu, kami memanfaatkan Komputasi Kuantum dan AI Generatif untuk memperkuat postur keamanan kami.

Bapak Ramesh Babu, CISO

Bank Canara

Di sektor manufaktur, ancaman siber berkembang pesat, menargetkan teknologi operasional dan sistem kendali industri melalui kerentanan IoT dan teknologi Industri 4.0. Serangan rantai pasok terus meningkat, sehingga membutuhkan langkah-langkah keamanan siber yang kuat untuk melindungi infrastruktur penting. Untuk memperkuat ketahanan kami, kami menerapkan strategi keamanan berlapis yang dipandu oleh kerangka kerja seperti NIST, mengadopsi arsitektur zero-trust, melakukan penilaian berkala, dan menyediakan pelatihan karyawan yang komprehensif. Tren-tren baru seperti AI dan keamanan rantai pasok yang ditingkatkan sedang membentuk kembali prioritas kami, memastikan kami mempertahankan postur keamanan siber yang kuat.

Dr. Yusuf Hashmit, Group CISO

Grup Bhartia yang Gembira

“Ancaman siber semakin canggih, termasuk ransomware yang ditargetkan, Malware-as-a-Service, APT yang disponsori negara, malware polimorfik bertenaga AI, malware seluler, serangan rantai pasokan, dan taktik rekayasa sosial. Selain itu, AI generatif memperkenalkan ancaman vektor niat yang kompleks seperti disinformasi otomatis dan pembuatan kode berbahaya otonom. Untuk memerangi hal ini, organisasi kami memanfaatkan deteksi anomali berbasis AI, secara real-time. threat intelKetelitian, dan Arsitektur Zero Trust. Memanfaatkan solusi deteksi endpoint canggih dan melakukan perburuan ancaman serta latihan red-team secara teratur menjadi hal yang mutlak. Pendekatan komprehensif, yang mencakup Sumber Daya Manusia, Kebijakan, dan Proses, memastikan perlindungan yang kuat.”

Wg Cdr S Sudhakaran (Purn), MD & CEO

QuGates Technologies Pvt Ltd

Menurut laporan Forum Ekonomi Dunia tahun 2024, Keamanan Siber telah muncul sebagai risiko global paling mendesak ke-4. Laporan tersebut juga menyoroti bahwa Penyakit Menular dan Kondisi Kesehatan Kronis masing-masing berada di peringkat ke-23 dan ke-27.

Risiko siber mengancam sistem yang memungkinkan terobosan penyelamatan jiwa. Industri farmasi memikul tanggung jawab penting untuk melindungi umat manusia dari dampak buruk penyakit menular dan kronis, sekaligus melindungi diri dari risiko yang meningkat terkait serangan siber.

Menangani risiko siber menuntut respons yang lebih cepat terhadap ancaman dan kerentanan. Kita perlu terus memperkuat pertahanan untuk memastikan kelincahan jangka pendek dan ketahanan jangka panjang.

Vivek Gupta, Wakil Presiden

Kantor Kepala Keamanan Informasi

Badai dunia maya 2025
Memprediksi Gelombang Ancaman Berikutnya

Al & Ancaman Lanjutan

Malware Adaptif Bertenaga Al
Serangan Berbasis Deepfake
Rekayasa Sosial yang Ditingkatkan
Serangan Keracunan Data

Ancaman Infrastruktur

Serangan Infrastruktur Kritis
Kerentanan Cloud & API
Kompromi Rantai Pasokan
Eksploitasi Perangkat IoT & Edge

Ancaman Finansial & Identitas

Aplikasi Pemerintah Palsu
Penipuan Platform Investasi
Serangan Pencurian Kripto
Kampanye Pencurian Identitas

Evolusi Ransomware

Taktik Pemerasan Ganda
Penargetan Infrastruktur Fisik
Eksploitasi Sistem OT/loT
Ransomware Rantai Pasokan

Ancaman Seluler & Perangkat

Malware Seluler Canggih
Ancaman Android yang Dikendalikan Cloud
Penjelasan Data Biometrik
Serangan Sistem AR

Kerentanan Teknologi yang Muncul

Eksploitasi Zero-Day
Ancaman Komputasi Kuantum
Serangan Sistem Al Lanjutan
Kerentanan Platform AR/VR

Ancaman Siber Berkembang. Apakah Anda Siap?

Unduh Laporan Ancaman Siber India 2025 untuk melindungi organisasi Anda.

Laporan Ancaman Siber India 2025

Menjelajahi Keadaan Keamanan Siber di India